2020年3月17日、株式会社Authleteが主催する「OAuth & OIDC 勉強会 リターンズ【入門編】」が開催。同社の共同創業者であり、プログラマー兼代表取締役でもある川崎貴彦氏が、OAuth 2.0 / OIDCの仕様について解説しました。本記事では、OpenID ConnectのフローやJWKとID ...

みなさんこんにちは！ワンキャリアで共通基盤チームの吉田（X：@yoshida_baystar）です。 ワンキャリアは、複数のサービスで使える共通会員ID「ワンキャリアID」を開発・運用しています。この記事では、その開発経験から学んだOAuth2.0とOpenID Connectについて ...

セキュリティ強化を目指して、なるべくIAMユーザーの使用を最小限に抑えて、IAMロールで一時的な権限付与を行う手法を取り入れてきました。 ただ、GitHub Actionsのデプロイワークフローにおいては、AssumeRoleする際にIAMユーザーのクレデンシャル(アクセス ...

OpenID Connect (OIDC) は、オープン承認 (OAuth) 2.0の拡張であり、ユーザーがデジタル サービスにアクセスするためにサインインするときに認証および承認するためのプロセスを標準化するための ID 認証プロトコルです。OIDC は、ユーザーが本人であることを確認 ...

翔泳社では、「独習」「徹底入門」「スラスラわかる」「絵で見てわかる」「一年生」などの人気シリーズをはじめ、言語や開発手法、最新技術を解説した書籍を多数手がけています。プロジェクトマネジメントやチームビルティングといった管理職向けの ...

OpenID Connect 1.0は、認可を目的としたプロトコルであるOAuth 2.0をベースに、認証やセッション管理なども実現できるように拡張したプロトコルです。 OpenID Connectは、「making simple things simple and complicated things possible（簡単なことは簡単に、複雑なことも可能に ...